2009年度电脑病毒特征详细分析

　　导读:2009年已经离我们而去,但各种恼人的电脑病毒却让我们印象深刻,下面我们就来详细分析一下2009年度产生的电脑病毒的一些特征,了解了它们的为害方式,我们才能够从攻防的角度,作好系统的安全防范,随着病毒攻击手段的升级,我们也是时候升级一下我们的安全和杀毒手段,让病毒止于产生破坏之前,是我们PC捍卫者的宗旨和责任.

　　2009年电脑病毒总体呈现出如下几个特征：

　　一、电脑病毒技术特征变化明显

　　2009年度，电脑病毒技术特征较2008年度相比有明显的变化，首先，病毒的传播方式主要以挂马网页和U盘传播为主，通过感染文件或邮件传播的方式目前已经被大部分病毒作者摒弃。由于目前网页技术和网站内容的丰富，脚本ActiveX控件技术被大量的利用，弹出网页，插入广告都需要使用这一技术。病毒作者利用这一机会，在病毒中大量利用恶意脚本，或诱使用户下载带有漏洞的ActiveX控件，从而达到传播大量的病毒、木马之目的。

　　为了增加反病毒软件的清除难度，2009年大部分病毒通过注入系统进程中运行，由于其注入到系统进程，使得杀毒软件清除起病毒来难以下手，往往会导致清除病毒后系统进程损坏或应用程序损坏的情况发生。

　　2009年度，网游盗号病毒仍然为所有木马病毒中的主流，今年木马盗取游戏帐号的方式多数为通过内存截取技术，与往年通过纪录击键技术相比有了大幅提高;此外，受到目前多数主流反病毒软件已经加入了内核级自我保护技术，驱动技术对付主流反病毒软件已经开始落后，因此今年使用驱动的病毒较去年有所降低，病毒、木马开始学会利用漏洞或避开主动防御与杀毒软件在电脑和睦共处，不再是你死我活的斗争方式，这方面在没有安装杀毒软件或安装了未带有内核级主动防御杀毒软件的用户电脑中体现最直接，他们的电脑往往已经成为毒窝，但却并不特别影响正常的电脑操作和应用。

　　2009年度，由于各种名目的广告联盟出现，受到广告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌现，通过病毒方式骗取大量虚假点击，按照点击量向通过广告联盟发布广告的厂商收取费用，已证实国内有多款业内知名软件成为受害者，遭到恶意广告程序欺骗式点击推广。通过病毒方式恶意推广网站的还包括，用特殊处理过的IE图标替换掉桌面上正常的IE图标或在桌面上新增一个特殊IE图标，锁定用户IE首页，使得用户每次打开IE浏览器，首先进入恶意推广者指向的一个或几个网站。恶意推广者还屏蔽掉鼠标右键“删除”选项，使得用户无法删除恶意IE图标，以此来骗取大量的用户点击和IP流量。

　　此外，2009年通过替换系统文件来传播自身的病毒也呈多发态势，病毒通过复制与系统同名的文件，从而逃避用户和杀毒软件清除和查杀，增加自身的存活机率，给电脑用户带来不同程度的损失。

　　二、微软0day漏洞及第三方应用软件漏洞被广泛利用

　　进入2009年以来，频繁爆出的微软0day漏洞与第三方应用软件漏洞已经成为骇客攻击的主要目标，同时也成为网页挂马的最主要途径。据江民反病毒中心统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。

　　2009年，微软接连报出了多个“零日”漏洞。5月31日，江民反病毒中心监测发现，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码执行。 7月8日，微软确认视频处理组件DirectShow存在MPEG零日漏洞，江民反病毒中心监测发现大量网站被黑客攻陷，利用该漏洞进行网页挂马。11月12日，微软Windows 7和Windows Server 2008 R2中再曝零日漏洞，此漏洞为Windows网络文件和打印共享协议Server Message Block(SMB)中存在的拒绝式服务漏洞，可被用来进行远程攻击系统，并导致系统内核崩溃。

　　除了微软最新漏洞之外，网页挂马者最青睐的漏洞还包括RealPlayer 、Flash 暴风影音这些最常用的播放软件漏洞。RealPlayer从2008年起就成为骇客挂马的最常用漏洞之一，暴风影音在今年4月30日被首次发现零日漏洞，该漏洞存在于暴风影音ActiveX控件中，该控件存在远程缓冲区溢出漏洞，

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点